Al dar la bienvenida al nuevo año, es crucial reflexionar sobre la evolución del panorama de las amenazas a la ciberseguridad y fortalecer nuestras defensas digitales. El año 2023 fue tumultuoso en ciberseguridad. La llegada de nuevas tecnologías como ChatGPT y otras herramientas de comunicación basadas en IA también dio paso a la posterior adopción de IA generativa por parte de malos actores para facilitar la ciberdelincuencia. El exploit de día cero MOVEit sacudió el mundo digital, afectando a más de 2.000 organizaciones y resultando en el robo de datos que afectó a más de 62 millones de personas – y estos dos grandes noticieros son sólo ejemplos del paseo salvaje de la ciberseguridad que 2023 presenció. A medida que avanzamos hacia 2024, las empresas y los profesionales de TI deben estar preparados para más cambios y trastornos. Tomar precauciones inteligentes ahora valdrá la pena más adelante.

9 propósitos de ciberseguridad para el Año Nuevo que hay que hacer ahora

En una era en la que las violaciones de datos y los ciberataques se están convirtiendo en amenazas cada vez más sofisticadas, a veces existenciales, las empresas deben ir un paso por delante de los malos y seguir las tendencias para asegurarse de que cubren todos los ángulos. Para empezar 2024 con buen pie, he aquí nueve propósitos de Año Nuevo inteligentes en materia de ciberseguridad:

1. Invertir en formación exhaustiva sobre seguridad:

El factor humano sigue siendo una vulnerabilidad importante en ciberseguridad. Implantar programas regulares de concienciación sobre seguridad para los empleados puede capacitarles para reconocer y responder a posibles amenazas. Cubrir temas como la ingeniería social y el manejo seguro de datos mejorará la postura general de seguridad de cualquier organización. El informe Verizon Data Breach Investigations Report 2023 informó que el 74% de todas las brechas incluyen el elemento humano, como un empleado que abre un correo electrónico dudoso o cae en el phishing, comportamientos que se pueden cambiar a través de la capacitación de concientización de seguridad.

2. Actualizar a soluciones avanzadas de detección y respuesta de puntos finales (EDR):

Las soluciones antivirus tradicionales pueden quedarse cortas a la hora de detectar amenazas sofisticadas. Las empresas deben invertir en la seguridad de los puntos finales adoptando soluciones EDR que ofrezcan capacidades de supervisión, detección de amenazas y respuesta en tiempo real para seguir el ritmo de la rápida evolución de las amenazas actuales. Este enfoque proactivo puede frustrar las amenazas avanzadas y limitar el impacto de posibles brechas. Aún mejor, EDR también puede ofrecer a las empresas que se infectan con ransomware la oportunidad de hacer retroceder sus sistemas y datos a un punto anterior al ataque, consiguiendo que vuelvan a trabajar más rápidamente.

3. Contratar los servicios de un centro de operaciones de seguridad (SOC) gestionado:

La complejidad de las ciberamenazas exige un enfoque proactivo y permanente de la vigilancia y la respuesta. Un centro de operaciones de seguridad lo hace posible, pero existen importantes barreras de entrada, como la complejidad y el coste de su creación, por no mencionar la falta de personal disponible debido a la escasez de talentos en ciberseguridad. Un SOC gestionado es la alternativa perfecta. Un SOC gestionado ofrece a los MSP y a las empresas acceso a veteranos en ciberseguridad 24 horas al día, 7 días a la semana, 365 días al año, tecnología de detección rápida de amenazas y capacidad de respuesta experta ante incidentes.

4. Refuerza las medidas de seguridad del correo electrónico:

El correo electrónico sigue siendo un vector común de ciberataques, por lo que la seguridad del correo electrónico es un área de enfoque crítico. Resuélvete a implantar medidas de seguridad sólidas en el correo electrónico, incluidos filtros avanzados de spam, autenticación multifactor (MFA) y formación periódica para reconocer los intentos de phishing. Asegurar la comunicación por correo electrónico puede evitar el acceso no autorizado y proteger la información confidencial. En nuestro Informe de la Encuesta de Seguridad de Kaseya 2023, observamos que los encuestados nos dijeron que el correo electrónico era el vector de ciberataques que más les preocupaba.

5. Realice pruebas de penetración periódicas:

Identifica y soluciona los posibles puntos débiles de tu red y sistemas mediante pruebas de penetración periódicas. Esto no es lo mismo que una evaluación de vulnerabilidades. Las pruebas de penetración van un paso más allá al mostrar exactamente cómo los malos actores podrían comprometer sus defensas “pirateándolas”. Este enfoque proactivo le permite corregir brechas de seguridad peligrosas antes de que sean explotadas por actores maliciosos, minimizando el riesgo de brechas de seguridad.

6. Mantén vigilados a los empleados con simulaciones de phishing:

El phishing es el mayor y más peligroso vector de ciberamenazas al que se enfrentan las empresas, pero la formación en resistencia al phishing mediante simulaciones puede reducir hasta en un 70% el riesgo de que un empleado caiga en una trampa de phishing. Es fundamental que las empresas hagan todo lo posible para evitar que los empleados caigan en la trampa del phishing mediante una potente seguridad del correo electrónico que pueda filtrar los mensajes de phishing y una formación de concienciación sobre seguridad que incluya simulaciones de phishing.

7. Mejorar la planificación de la respuesta a incidentes:

En caso de incidente de ciberseguridad, contar con un plan de respuesta a incidentes bien definido es crucial. Revisa y actualiza los planes de respuesta a incidentes de tu empresa o de tus clientes, realiza simulacros periódicos y asegúrate de que todas las partes interesadas están familiarizadas con sus funciones y responsabilidades. Esta preparación puede reducir significativamente el impacto de un incidente de seguridad.

8. Manténte informado sobre las amenazas emergentes:

Las ciberamenazas evolucionan constantemente, y mantenerse informado es clave para mantener una estrategia de ciberseguridad ganadora. Comprométete a estar al día de las últimas ciberamenazas, tendencias y tecnologías. Participa en foros del sector, asiste a conferencias, suscríbete a feeds de inteligencia sobre amenazas y mantente al día de las tendencias leyendo publicaciones del sector.

9. Mejora la planificación de la respuesta a incidentes:

En caso de incidente de ciberseguridad, es crucial contar con un plan de respuesta a incidentes bien definido. Revisa y actualiza los planes de respuesta a incidentes de tu empresa o de tus clientes, realiza simulacros periódicos y asegúrate de que todas las partes interesadas están familiarizadas con sus funciones y responsabilidades. Esta preparación puede reducir significativamente el impacto de un incidente de seguridad.

Fuente: ID Agent